SóProvas

ID
3359716
Banca
CESPE / CEBRASPE
Órgão
TJ-PA
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Texto 4A04-II


Cerca de 51% das empresas brasileiras disseram ter sido vítimas de um ataque do tipo ransomware no ano passado. Ransomware é um tipo de software maligno que impede o acesso dos usuários aos sistemas da empresa vítima. O ataque costuma codificar os dados da vítima, que só poderá recuperar o acesso se obtiver uma chave de acesso. O principal meio de infecção continua sendo o email e as páginas web com uso de engenharia social, e a propagação na rede através de exploração de vulnerabilidades. Outro facilitador são as permissões administrativas atribuídas aos usuários comuns da rede.

                                              Internet:  <www.exame.com.br> (com adaptações).

Com base nas NBR ISO/IEC 27001 e 27002, é correto afirmar que, no ataque de ransomware mencionado no texto 4A04-II, estão envolvidos os seguintes princípios da segurança da informação:

Alternativas
Comentários

  • Os dados ficam indisponíveis (daí a disponibilidade). No caso da integridade, balancei, mas acredito que tenha relação com o fato de manter (ou não) a integridade das informações, uma vez que elas foram 'sequestradas', mesmo que temporariamente.

  • Assertiva C

    C

    disponibilidade e integridade.

  • Estranha esta questão. No momento em que a pessoa vê a informação e rouba pra ela, quebra a confidencialidade também. Marquei Confidencialidade e disponibilidade.

  • O CESPE deve ter achado que esse "codificar" significa que os dados são alterados, daí a quebra da integridade. No meu ver até faz sentido, já que os dados foram, de fato, modificados: agora estão criptografados.

  • Os dados da empresa não serão necessariamente confidenciais, sigilosos, a não ser que a questão diga, por isso não se pode afirmar a quebra da confidencialidade.

    Ao ser codificada (criptografada) ela não estará na sua forma original e também não estará disponível. Se for um arquivo será do tipo crypto e se for um dispositivo (o seu acesso) será do tipo Locker.

    Sendo assim estão envolvidos os princípios da integridade e disponibilidade.

  • Disponibilidade

    Ransomware é um tipo de software maligno que impede o acesso dos usuários aos sistemas da empresa vítima.

    Integridade

    O ataque costuma codificar os dados da vítima, que só poderá recuperar o acesso se obtiver uma chave de acesso.

  • QUESTÃO ANULADA PELA BANCA:

    "A criptografia é utilizada pelo ransomware com o intuito de não deixar o dado acessível ao usuário, entretanto, neste contexto e, mesmo que temporariamente, altera a integridade da informação."

  • Não entendi o motivo da anulação. O gabarito provisório estava certo e não tem outra alternativa correta.

  • que questão horrorosa kkk nada a ver, cespe.. mal elaborada.